Functieomschrijving

Voor Dienst Uitvoering Onderwijs zoeken wij een Security Specialist. Je werkt in het Security Operating Center (SOC) aan de dagelijkse bewaking van digitale systemen via processen zoals Monitoring & Response, Baseline Security en Threat Intelligence.
Je gebruikt onder andere een SIEM (Splunk) en een Threat Intelligence-platform.
Je stemt af met het ontwikkelteam (DEV) over grote wijzigingen in het SIEM en ondersteunt projecten, zodat nieuwe systemen goed zijn beschreven en aangesloten op de SOC-omgeving.
Het SOC bestaat uit enthousiaste specialisten die actief samenwerken en regelmatig kennis uitwisselen.

Je focus ligt op logmanagement met Splunk: je onboardt diverse logbronnen, structureert en normaliseert data en zet efficiënt en schaalbaar logmanagement op.
Met Cribl filter je datastromen met oog voor performance, kostenbeheersing en datakwaliteit.

Werkzaamheden
  • Beheren en optimaliseren van logmanagement in Splunk als SIEM
  • Onboarden van diverse logbronnen
  • Structureren en normaliseren van data
  • Inrichten van filtering en routing van datastromen met Cribl, met oog voor performance, kosten en datakwaliteit
  • Afstemmen met het DEV-team over SIEM-wijzigingen en projectaansluitingen op de SOC-omgeving

Jouw profiel
  • Ervaring met Splunk als SIEM
  • Ervaring met Cribl voor filtering en optimalisatie van datastromen
  • Ideeën over efficiënt en schaalbaar logmanagement, die je weet te vertalen naar praktische oplossingen
  • Ervaring met het onboarden van logbronnen en het structureren/normaliseren van data
  • Communicatief vaardig, zowel mondeling als schriftelijk
  • Overzicht in het werk
  • Overzicht in de techniek
  • Klantgericht
  • Analytisch
  • Resultaatgericht
  • Samenwerken
  • Enthousiast
  • Plannen en organiseren
  • Voortgangscontrole
  • Initiatiefrijk

Functie eisen

  • Je hebt aantoonbare ervaring als SOC-analist of in een vergelijkbare rol binnen cybersecurity
  • Je beschikt over diepgaande kennis van Splunk, inclusief search, dashboards, datamodellen en het opzetten van use cases
  • Je hebt kennis van en ervaring met Cribl

Functie wensen

  • Je bent communicatief vaardig, zowel mondeling als schriftelijk
  • Je behoudt overzicht in je werk
  • Je hebt overzicht in technische vraagstukken
  • Je bent klantgericht
  • Je bent analytisch ingesteld
  • Je bent resultaatgericht
  • Je kunt goed samenwerken
  • Je bent enthousiast
  • Je kunt goed plannen en organiseren
  • Je bewaakt de voortgang van werkzaamheden
  • Je bent initiatiefrijk
  • Je hebt ervaring met logmanagement en het onboarden van nieuwe logbronnen
  • Je hebt kennis van logformaten en normalisatie (bijv. syslog, JSON, CIM)
  • Je hebt praktische ervaring met Cribl (bijv. filtering, routing, parsing van logdata)
  • Je hebt inzicht in SIEM-architecturen en datastromen
  • Je bent analytisch sterk en in staat om loggingstrategieën te verbeteren

Extra informatie

  • Plaats Groningen
  • Opleidingsniveau HBO
  • Aantal uur 36 uur per week
  • Startdatum 01-06-2026
  • Geschikt voor ZZP? Nee
  • Thuiswerken mogelijk? N.t.b.